Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня.

Одна из пропатченных дыр использовалась для установки знаменитого шпионского софта Pegasus на iPhone. Другой баг фигурировал в атаках на пользователей операционной системы macOS.

Бреши отслеживаются под идентификаторами CVE-2021-30860 и CVE-2021-30858 и обе позволяют выполнить команды на уязвимом устройстве. Для эксплуатации достаточно подготовить вредоносный документ и заставить пользователя открыть его.

Баг CVE-2021-30860 обнаружили эксперты компании Citizen Lab, он допускает целочисленное переполнение в CoreGraphics. Если киберпреступники создадут вредоносные PDF-документы, они смогут с их помощью выполнить код в системах iOS и macOS.

Другая брешь — CVE-2021-30858 — содержится в WebKit и позволяет злоумышленникам создать вредоносную веб-страницу, которая также выполнит команды в iOS и macOS. В этом случае атакующему надо заманить пользователя на сайт.

«Мы в курсе наличия эксплойтов, фигурирующих в реальных кибератаках злоумышленников», — пишет сама Apple.

Интересно отметить, что для CVE-2021-30860 существует свой 0-click эксплойт, получивший имя FORCEDENTRY. Именно с его помощью в систему жертвы устанавливается шпионский софт Pegasus.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Проблема связана с движком V8 — это та часть Chrome, которая отвечает за выполнение JavaScript.

Уязвимость — типовая путаница в типах данных (type confusion), что может позволить злоумышленнику выполнить произвольный код. Проще говоря, можно обмануть браузер и заставить его сделать то, чего пользователь не хотел — например, загрузить и запустить вредонос.

Обнаружил баг специалист из команды Google TAG (Threat Analysis Group) Клеман Лесинь 25 июня. Эксплойт уже гуляет по интернету, так что обновляться стоит как можно скорее.

Под ударом все платформы: Windows, macOS и Linux. Обновление уже начали выкатывать:

  • для Windows: версии 138.0.7204.96/.9;
  • для macOS: 138.0.7204.92/.93;
  • для Linux: 138.0.7204.96.

Технические подробности пока не раскрываются — Google ждёт, пока большинство пользователей получат патч. Это стандартная мера, чтобы не дать злоумышленникам дополнительной информации.

Так что если у вас Chrome — проверьте наличие обновлений и перезапустите браузер. Особенно если вы часто посещаете незнакомые сайты — такие уязвимости часто используются для скрытой загрузки вредоносов, обхода песочниц и других не самых приятных вещей.

Без паники, но с апдейтом — срочно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru